Уязвимость BDU:2021-04418

Идентификатор: BDU:2021-04418.
Наименование уязвимости: Уязвимость микропрограммного обеспечения телефонов Samsung Galaxy S2, Galaxy Note 2, MEIZU MX, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии с помощью специально созданного приложения.
Описание уязвимости: Уязвимость микропрограммного обеспечения телефонов Samsung Galaxy S2, Galaxy Note 2, MEIZU MX связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданного приложения
Уязвимое ПО: Микропрограммный код Samsung Electronics Samsung Galaxy S2 — | Микропрограммный код Samsung Electronics Samsung Galaxy Note 2 — | Микропрограммный код Meizu Technology Co., Ltd. Meizu MX — |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 17.12.2012.
CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению:
Обновление программного обеспечения до актуальной версии.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2012-6422.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://arstechnica.com/security/2012/12/developer-warns-of-critical-vulnerability-in-many-samsung-smartphones/
http://forum.xda-developers.com/showthread.php?p=35469999
http://forum.xda-developers.com/showthread.php?t=2051290
Instant fix app for Exynos Mem Abuse vulnerability, no root required, reversible
http://www.sammobile.com/2012/12/16/major-vulnerability-found-on-exynos-4-devices/
http://www.securityweek.com/new-vulnerability-exposed-samsungs-android-devices
https://github.com/FSecureLABS/mercury-modules/blob/master/metall0id/root/exynosmem/exynos-abuse/jni/exynos-abuse.c
http://blog.azimuthsecurity.com/2013/02/re-visiting-exynos-memory-mapping-bug.html



